Mal wieder Probleme mit der Firewall ....

  • Hallo,


    ich konnte mal wieder beobachten, wie die Last meines Servers Achterbahn fährt (hoch und runter). Nach akribischer Durchforstung der Logs konnte ich nichts besonderes feststellen. Ein Test der Firewall zeigte dann, das diese mal wieder nicht richtig funktioniert.


    Habe den Server mit beigefügten Einstellungen der Eingangsregeln meiner Firewall gestoppt, und erst nach ca. 60 Minuten wieder gestartet. Nach dem Start ist die HP erreichbar und ich kann mich per SSH (Putty) auf den Server einloggen, obwohl die Ports ja eigentlich geschlossen sein sollten.


    Übersehe ich etwas? Oder ist das eine Sache für den Support?


    *** EDIT ***
    Habe den Server erstmal wieder gestoppt.

  • Sooo, habe den Server gerade (nach 2 Stunden Downtime) wieder gestartet, und siehe da, die Firewall verrichtet scheinbar wieder ihren Dienst. Habe wieder einige Ports als ACCEPT markiert, und die Server sind erreichbar und die Last ist im normalen Bereich.


    Kann das jemand erklären?

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Ja, was soll ich sagen ..... jetzt habe ich das gleiche Problem wieder X(


    Vorab : Ich habe jetzt den Support kontaktiert.


    Es kann doch nicht sein, das die blöde Firewall immer wieder komplett aufgeht! Gibt es irgendeine Möglichkeit wie der Server (also ich) daran schuld sein kann? Das ist doch eigentlich eine vorgelagerte Firewall innerhalb der Virtualisierung, oder nicht?


    Wir müssen als Admins ja dafür gerade stehen, wenn unsere Server kompromittiert werden. Wie sieht es eigentlich aus wenn dies durch eine nicht ordnungsgemäss funktionierende Firewall erst ermöglicht wurde? Ich halte bewusst Ports geschlossen, da ich zum Teil Dienste nicht weiter konfiguriert habe, und diese in den Grundeinstellungen laufen (z.B. Mail), da ich diese derzeit nicht verwende. Wenn diese Ports aufgehen (was ich zur Zeit nicht unbedingt verhindern kann), dann könnte hier ja eine Angriffsfläche entstehen.


    Über ein paar Gedanken zu dem Thema würde ich mich freuen.



    Gruß
    Ralph

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • OK, grundsätzlich gebe ich dir Recht. War bisher nur zu faul die Dienste in Betrieb zu nehmen (will dies noch tun).


    Zum Problem : Wieder einmal hat eine Zwangspause (Server für 1 Stunde abgeschaltet) das Problem behoben.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.